Ensure that only organizationally managed/approved public groups exist
Perché è Importante
I gruppi pubblici non gestiti rappresentano un rischio di sicurezza significativo, poiché possono essere creati da qualsiasi utente, con la possibilità di causare fughe di dati o accessi non autorizzati a informazioni sensibili. Senza supervisione organizzativa, questi gruppi potrebbero contenere iscrizioni obsolete o inaccurate, rendendo difficile controllare chi accede alle risorse condivise. Garantendo che tutti i gruppi pubblici siano approvati e gestiti, gli amministratori possono ridurre la superficie d'attacco e mantenere la conformità con le policy di sicurezza interne.
Cosa Controlla Aether365
Aether365 verifica che non esistano gruppi pubblici non approvati e non gestiti all'interno del tuo tenant Microsoft 365. Questo controllo appare nella dashboard di Aether365 sotto la sezione dei controlli di sicurezza Microsoft 365 e segnala eventuali gruppi pubblici non esplicitamente autorizzati dalla tua organizzazione.
Come Risolvere
- Esamina l'elenco dei gruppi pubblici segnalati nel report di Aether365 per identificare quelli non gestiti.
- Determina se ogni gruppo è necessario e deve essere conservato, oppure se può essere eliminato.
- Per i gruppi conservati, assegna un proprietario e applica policy di gestione appropriate, come convenzioni di denominazione e revisione delle iscrizioni.
- Elimina eventuali gruppi che non sono necessari o che non possono essere gestiti correttamente.
- Stabilisci un processo per approvare le nuove creazioni di gruppi pubblici, ad esempio richiedendo l'approvazione dell'amministratore o utilizzando una policy di creazione dei gruppi.
Conformità
- CIS: CIS.M365.1.2.1
- Framework: CIS Microsoft 365 Foundation Benchmark